Обзор рынка кибербезопасности России

Продолжаю делиться тем, что вынес после посещения нескольких IT-конференций. Сегодня поговорим о кибербезопасности. 



Отечественный рынок информационной защиты, в отличие от других сфер отрасли, находится в довольно выгодном положении. Российские производители уже давно предлагают компаниям локальные решения практически в любом технологическом классе. 

В мире нарастают угрозы кибербезопасности, и они носят уже глобальный характер. Вот несколько примеров:

• В Коста-Рике вымогатели вырубили всю IT-инфраструктуры страны на несколько дней. 
• В Индонезии утекли данные более 100 млн жителей.
• В Дании на полдня остановилось сообщение поездов. 
• В Японии из-за атаки на поставщиков остановились 14 заводов Toyota. 

В России хакерские атаки происходят постоянно. Из последнего: утечки персональных данных популярных сервисов ВкусВилл, гемотест, СДЭК, Яндекс.Еда, Delivery Club, Whoosh и других.

Архивы с украденными данными выставлялись  на продажу на теневых форумах, а также выкладывались злоумышленниками в открытый доступ. Как правило, в дальнейшем информация о пользователях используется мошенниками для проведения атак. 

Особенно возросли кибератаки после начала спецоперации. В интернете открылся еще один фронт против госучреждений, крупных компаний и медиа. 

С ростом удаленной занятости и использования личных устройств в рабочих целях атаки на частных лиц могут приводить не только к проблемам у этих людей, но и к компрометации корпоративных систем. 

По прогнозам, ожидается увеличение атак на пользователей в соцсетях и мессенджерах: взлом аккаунтов, распространение поддельных каналов и групп известных банков, магазинов и других компаний. 

Ключевые факторы, которые меняют отечественный рынок:

✔️ Количество атак растет. 

Нагрузка на информационную безопасность будет возрастать. 

✔️ Уход зарубежных производителей

Нет российских аналогов софта и «железа», отсутствие обновлений безопасности, нарушение привычных цепочек поставки ПО. 

✔️ Импортозамещение

Указ Президента №250 «О дополнительных мерах по обеспечениею информационной безопасности Российской Федерации» (вступит с 2025 года).

В госорганах и на стратегических предприятиях:

• Запрещается использовать средства защиты информации, происходящие из недружественных государств.

• Должны быть созданы структурные подразделения, отвечающие за информационную безопасность. Предстоит в полумиллионе организаци ввести хотя бы должность зама гендира по кибербезопасности. 

✔️ Штрафы за утечки

Вопросы оборотных штрафов за утечку персональных данных, которые будут ужесточаться. Государство будет усиливать контроль за персональными данными и сбором биометрии. 

✔️Нехватка кадров

✔️Киберграмотность

Принята концепция формирования культуры информационной безопасности граждан России. Будут образовывать нас с вами на предмет элементарных правил защиты в Интернете. 

✔️ Нейросети

Продолжится гонка среди нейросетей. Одни будут все более совершенствоваться во взломе, другие в защите 

Какие публичные компании выиграют? 

Многие ожидания роста уже заложены в цены акций, что видно по графикам. 

• Positive Technologies —  специализируется на разработке решений в сфере информационной безопасности.

• Астра — производитель отечественной операционной системы и других сервисов на базе Linux. Вспомним недавнее громкое IPO.

• Яндекс — IT-гигант с огромным количеством интернет-сервисов. Пока прописан за рубежом. Готовится к разделу бизнеса с целью приземлиться в России. 

• VK — еще один отечественный IT-гигант. Уже прошел процедуру редомиляции. 

• Softline — компания с IT-решениями для бизнеса.

• Ростелеком — провайдер цифровых услуг и сервисов… Предоставляет услуги широкополосного доступа в Интернет, интерактивного телевидения, сотовой связи, местной и дальней телефонной связи и др. 

—

Мой канал в Телеграм и в Вконтакте.